LATAM Workshop ETSI–LOGALTY La Globalización de los Servicios de Confianza

27 de junio de 2019 Ciudad de México

Background

La Jornada de Trabajo se organizó como parte del estudio ETSI STF 560 que investiga los sistemas de servicios de confianza existentes que operan en diferentes regiones del mundo (en este caso en México y Latinoamérica), y su posible reconocimiento mutuo y/o aceptación global. En particular, el estudio tiene por objeto identificar nuevas medidas que podrían adoptarse para facilitar el reconocimiento cruzado entre los servicios de confianza de la UE, sobre la base de las normas ETSI que apoyan el Reglamento eIDAS (UE) no 910/2014, y los servicios de confianza de otros regímenes.
El objetivo de la Jornada fue presentar el marco europeo de estándares en servicios de confianza sobre eIDAS y relacionarlo con su aplicación en México y otros países de Latinoamérica. Realizar una puesta en común con los invitados reguladores, supervisores y organismos oficiales de sus servicios de confianza y debatir cómo encajar los modelos de confianza con expertos de ETSI.

Asistencia

Las Mesas de Debate de la Jornada fueron organizadas por la compañía Logalty, en coordinación con ETSI. Logalty es una empresa que presta servicios de generación y custodia de prueba mediante interposición electrónica garantizando la seguridad jurídica en las transacciones electrónicas y ayudando a sus clientes a nivel internacional en el desarrollo de sus negocios electrónicos multicanales, especialmente, en los retos que supone la transformación y evolución digital.
Contó con la participación de 122 asistentes, principalmente mexicanos, aunque también hubo presencia de otros países a través de la conexión streaming como Guatemala, Colombia y Japón.
Resulta destacable la presencia de una importante cantidad de personal del organismo de supervisión de los servicios de certificación de México. El perfil mayoritario de los asistentes del sector privado fue altos directivos de empresas de diversos sectores, tales como seguros, banca, consultoría e industria. También se contó con la presencia del regulador mexicano, con la Secretaría de Economía y el INE también con presencia y muy activa en el debate, siendo todos ellos un 12% de los asistentes, y con personal de la Embajada de España.

Resumen de presentaciones y debates

La Jornada se abrió con un discurso de bienvenida de D. Lino de Prado, Presidente de Logalty México, y D. Nick Pope, Vicepresidente ETSI TC ESI. Tras unas breves palabras de los anteriormente mencionados, Andrea Servida, Head of Unit “eGoverment and Trust” de la Comisión Europea, participó en el taller mediante un vídeo remoto sobre el Reglamento eIDAS de la Comisión Europea.(link a ver video)
A continuación, tuvo lugar la primera mesa de debate moderada por D. Ignacio Alamillo, Doctor en Derecho con Tesis doctoral sobre el reglamento de identidad digital y servicios de confianza en la Unión Ehttps://youtu.be/mUggzsP3uropea, y con la participación de D. Nick Pope y D. Olivier Delos, ambos expertos ETSI. Se presentó el marco europeo de estándares en Servicios de Confianza sobre eIDAS.Descargar presentaciones de la mesa de debate 1:

La siguiente sesión fue sobre el valor de los estándares ETSI en México, presentada por D. José Manuel Oliva, Director General de Logalty, y con la participación de D. Jorge Orión Espíritu Montes, Director General de Inteligencia Operativa de CONSAR, D. Javier Alarcón, Director General de Seguridata, y D. Francisco Javier Romero, Sales Director MX&CAM de Edicom. Se presentó la inclusión de los estándares ETSI en la normativa mexicana, siendo una base fundamental para la elaboración de ésta, y se planteó el principal problema en México: la identidad. Actualmente hay aproximadamente cuarenta millones de ciudadanos sin identidad. Se debatió sobre la contraposición de la eFirma facilitada de manera gratuita por el SAT y existencia de millones de personas que no cuentan siquiera con una partida de nacimiento. También fueron tratados temas de prueba electrónica y la importancia de contar con Servicios de Tercero Interpuesto que den plena garantía jurídica a las transacciones electrónicas.

Tras un breve descanso, se retomó la sesión con un taller práctico impartido por el Doctor Ignacio Alamillo, experto ETSI y CISO de Logalty, sobre las relaciones internacionales con servicios de certificación digital México – Unión Europea. Presentó una comparativa entre el marco legal para los Servicios de Confianza sobre eIDAS en la Unión Europea y México, los aspectos internacionales de los mismos y cómo realizar negocios internacionales entre ambas jurisdicciones apoyándose en la interoperatividad, todo ello gracias a los estándares ETSI.Descargar presentación Taller:

Para finalizar el taller hubo una cuarta mesa de debate moderada por D. Juan Miguel Carreño, Director Desarrollo de Negocio Logalty México, y con la participación de D. Marc Musachs, Director de Digital Credit, D. José Luis Martínez Téllez, CIO de Logalty, y D. Enrique Carlos León, Director Ejecutivo de Estrategia de DigiPro. Se debatió sobre la aplicación de los servicios de confianza en los modelos de identidad digital, poniendo de manifiesto la problemática existente en México y resto de América Latina, acerca de la identidad.
Posteriormente al taller, el Dr. Alamillo mantuvo una reunión informal con los representantes del organismo de supervisión mexicano, en el que se acordó remitir información de las versiones más recientes de los estándares de ETSI, a los posibles efectos de una actualización de la regulación mexicana al respecto.

Puntos clave

  1. Todos los trabajos de ETSI son muy valiosos para la estandarización y normalización en México y en el resto de los países de Latinoamérica.
  2. México utiliza normas ETSI para las guías de acreditación de los PSC. Hay que seguir trabajando para continuar las líneas que ya se han dado, en algunos casos con prácticas excelentes a nivel global.
  3. El marco de confianza europeo con eIDAS junto con los estándares ETSI marcan un camino de futuro en el que se pueden establecer objetivos a medio y largo plazo a nivel nacional.
  4. En todos los proyectos, acciones y normas relacionados con los servicios de certificación electrónica e identidad digital, hay que tener en consideración el ecosistema. Esto es muy importante, ya que hablamos de treinta millones de personas sin acceso a internet.
  5. Es muy relevante, de cara a la prueba electrónica, los estándares y esto, junto con el cumplimiento de la normativa aplicable, hacen que la prueba sea más robusta. Pero no es suficiente para que la prueba sea plenamente robusta. La prueba electrónica es muy compleja, los jueces velan por proteger a los usuarios y a los trabajadores y ahí la interposición es vital y más con la intervención notarial.
  6. En este contexto, la utilización de servicios de certificación y firma electrónica avanzada refuerzan claramente las transacciones electrónicas, especialmente en un ámbito transfronterizo.
  7. Los estándares para identificar en la emisión de certificados se pueden utilizar en modelos de identidad soberana.